預防商業銀行卡外部偽造風險途徑探討論文

導語：預防商業銀行卡外部偽造風險途徑探討論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

編者按：本文主要從引言；防范銀行卡外部欺詐風險的對策兩個方面進行論述。其中，主要包括：安裝特殊裝置盜取銀行卡信息、假冒裝置偽裝性強、制造吞卡、不出鈔等假相、在ATM機上張貼如“銀行系統升級”、“銀行程序調試”等虛假告示、分散持卡人注意力，對卡片進行掉包、科技先行，改進升級銀行卡介質、改進銀行賬戶密碼認證系統、增加借記交易客戶最終確認流程、改造升級銀行自助設備，提高科技含量、銀行應加強自助設備管理、做好持卡人的安全宣傳和教育工作等。具體材料請詳見。

摘要：當前銀行卡外部欺詐風險主要是不法分子采取非法手段利用銀行自助設備盜取銀行卡信息，復制銀行卡后竊取資金。針對不法分子的主要欺詐手段，本文從銀行卡介質、銀行賬戶密碼認證系統、銀行自助設備及銀行管理、客戶角度提出了預防偽造欺詐的對策。

關鍵詞：銀行卡外部欺詐風險對策

0引言

自2007年以來，媒體陸續報道了不法分子采取非法手段利用銀行自助設備（主要是ATM機）盜取銀行卡信息，復制銀行卡后竊取資金的消息，銀監會、公安部門為此接連向銀行、消費者風險提示。筆者認為預防銀行卡外部欺詐，打擊偽造銀行卡應依托科技手段，構建技防為先，人防結合的防范體系，扼制偽造事件的發生。

1銀行卡外部欺詐風險的主要表現

據銀監會公眾教育服務網刊發風險提示及公安部門下發的通報，不法分子的主要欺詐手段有：

1.1安裝特殊裝置盜取銀行卡信息。不法分子通過在自助銀行門禁系統、自助設備上安裝攝像頭、假鍵盤等裝置盜錄持卡人銀行卡卡號、密碼等安全信息，利用測錄機（偽裝成插卡槽）等設備盜取客戶磁卡上的磁道信息，再利用盜取的信息制作偽卡后大肆消費、取現。

1.2假冒裝置偽裝性強。讀卡器多為ATM機插卡扣形狀，針孔攝像頭偽裝成金屬裝飾條等形狀，多使用強力膠水粘合在插卡口和密碼鍵盤上方。

1.3制造吞卡、不出鈔等假相。不法分子先將自制裝置放入ATM讀卡器內制造“吞卡”假象，或是在ATM出鈔口設障，使ATM機吐鈔不成功，同時在ATM機旁粘貼假冒的“客戶服務投訴熱線”，引誘持卡人向所謂的“銀行員工”或“公安人員”透露卡號、密碼等安全信息，或直接把資金轉移到其指定的賬戶上。

1.4在ATM機上張貼如“銀行系統升級”、“銀行程序調試”等虛假告示，要求持卡人將資金通過ATM轉賬到指定賬戶上。

1.5分散持卡人注意力，對卡片進行掉包。

2防范銀行卡外部欺詐風險的對策

2.1科技先行，改進升級銀行卡介質自1985年由中國銀行珠海分行推出了我國第一張信用卡以來，經過二十多年的發展，銀行卡發卡量已具備相當規模。銀行卡介質主要采用磁卡，在銀行卡的發展史上，磁卡起到了相當大的作用，但隨著磁卡應用的不斷擴大，有關磁卡技術，特別是安全技術已難以滿足越來越多的對安全性要求較高的應用需求，以前在磁卡上應用的安全技術，如水印技術、全息技術、精密磁記錄技術等，隨著時間的推移其相對安全性已大為降低。同時，由于磁卡本身結構簡單、磁條暴露在外、存儲容量小、無內部安全保密措施等，使其容易被破譯。目前，由于信用卡缺少有效的防偽、防盜等安全保護措施，在世界范圍內造成了十分嚴重的損失。在美國，已給有關信用卡發行公司造成數十億美元的損失；1993年香港破獲的一個國際性信用卡偽造集團，曾用偽造的假信用卡騙取了4.6億港元；在我國屢次發生信用卡惡意透支、偽造詐騙等事件，因此，如何提高銀行卡的安全性已成為人們關注的重要課題。

目前IC卡（芯片型智能卡的一種）技術已經比較成熟，而且成本比較低廉，它是通過芯片上寫有的密鑰參數進行識別的，IC卡在使用時，必須要通過與讀寫設備間特有的雙向密鑰認證，它采用了當今較為先進、成熟的安全技術和研究成果，具有很高的安全性及可靠性，并且在國外已有較為成功的應用。因此，IC卡取代磁卡成為銀行卡介質是大勢所趨，是防范卡片偽造欺詐的重要手段。

2.2改進銀行賬戶密碼認證系統、增加借記交易客戶最終確認流程銀行卡普及多年來，大部分銀行一直沿用賬戶密碼認證系統，借記交易只需客戶提供銀行卡卡片、錄入正確的賬戶預留密碼即可完成，一旦客戶卡片磁條信息、密碼泄露，不法分子即可在短時間內復制卡片取款或消費。為進一步保護客戶資金安全，銀行應盡快研究改進賬戶密碼認證系統，逐步推廣客戶指紋認證系統，客戶在銀行開立賬戶時，可與銀行約定錄入指紋作為取款的認證方式。另外，目前有的銀行已經推出了賬戶借記交易客戶最終確認技術，即在客戶提供取款介質、錄入密碼后暫停交易，銀行向客戶已約定手機發送短信要求客戶確認支付，待客戶在本人手機確認后交易才最終完成，這種技術可以有效防范銀行卡被復制后出現的風險，保護客戶資金安全。

2.3改造升級銀行自助設備，提高科技含量自推出銀行卡以來，相應存取款自助設備不斷推出，多年來其技術多針對使用功能方面進行升級，主要限于銀行賬戶密碼認證方式的原因，自助設備防范外部欺詐方面的技術更新不及時，有的銀行采取了在ATM插卡口安裝異型插卡槽、密碼鍵盤加裝遮擋蓋等物理手段，一定程度上起到了防范作用，但應該說這些物理手段不是解決問題的根本。

銀行應盡快升級客戶身份識別技術，有的銀行已經使用了帶有指紋儀的自助設備，另據介紹，日本依靠最新開發的“虹膜識別技術”，利用人眼虹膜模式復雜且具有不可重復性，通過掃描人眼的虹膜,可實現高精確度的身份認證，這項技術已經在富士銀行自助設備實現了應用，這些技術應該成為銀行自助設備發展的趨勢。

2.4銀行應加強自助設備管理商業銀行應認真執行銀監、公安部門的相關規定，要在ATM終端以圖形、文字等形式對客戶進行用卡風險提示。應進一步強化ATM設備的檢查、維護和設備的現場巡查，要制定詳細具體、可操作性強的應急預案，發現異常情況及時處理，加強對ATM設備的電子監控系統的建設工作，力爭實現對ATM設備的全方位實時監測。要加強ATM賬務核對，對出現賬款不符的立即查找原因，防范作案風險，消除風險隱患。

2.5做好持卡人的安全宣傳和教育工作商業銀行應通過網站、營業網點、手機短信、現場宣傳等方式組織開展銀行卡知識及客戶安全用卡風險防范知識和技能的宣傳，提高社會各界對銀行卡的了解，加強銀行卡客戶的安全用卡教育，告知持卡人處理異常問題的方法，如在ATM提款時要注意周圍有無異常人或物，輸入密碼時用手在鍵盤上方進行必要的遮擋，防止密碼被偷窺，一旦發生ATM吞卡情況，不要輕信機器旁邊張貼的信息，而要及時與開戶銀行聯系。

總之，為預防當前銀行自助設備的外部欺詐風險，商業銀行應進一步改進交易系統，加快科技更新步伐，提高科技含量，加強設備管理，持卡人要掌握正確的用卡知識，確保銀行卡資金安全。

參考文獻：

[1]關于警惕不法分子利用ATM機具盜取銀行卡資金的風險提示.銀監會公眾教育服務網.2007年6月5日.

[2]邱麗芳.非接觸式智能IC卡讀寫器的設計.儀器儀表用戶.2007.02.